Penggodam mencuri data kad kredit pelanggan Tupperware di laman rasmi syarikat tersebut.
Penyelidik keselamatan dari Malwarebytes telah mengesan berlakunya serangan ke atas laman sesawang syarikat pengeluar aksesori peralatan dapur popular, Tupperware.
Malwarebytes menyatakan, serangan tersebut mensasarkan data-data kad kredit pelanggan Tupperware. Laman Tupperware itu dilawati oleh hampir 1 juta pelanggan setiap bulan.
Serangan penggodam itu dibuat dengan menyembunyikan kod hasad di dalam imej fail yang kemudiannya mengaktifkan borang palsu ketika proses akhir jual beli dibuat.
Borang palsu itu seterusnya mengutip data pembayaran menerusi skim kad kredit digital dan menghantar data-data pengguna kad kerdit tersebut kepada penggodam.
Susulan daripada penemuan itu, Malwarebytes telah segera memaklumkan pihak Tupperware tentang perkara ini.
Tupperware telah respon terhadap dakwaan tersebut dan menyatakan bahawa mereka telah membuang skimpenipuan kad kredit digital itu dari laman sesawang mereka.
"Tupperware recently became aware of a potential security incident involving unauthorised code on our US and Canadian e-commerce sites. As a result, we promptly launched an investigation, took steps to remove the unauthorised code, and a leading data security forensics firm was engaged to assist in the investigation. We also contacted law enforcement."
“Our investigation is continuing and it is too early to provide further details. We anticipate providing all necessary notifications as we get further clarity about the specific timeframes and orders that may have been involved. We want to assure our customers that protecting their information is our top priority, and we will continue to work vigilantly to pursue this matter quickly to resolution.” Jurucakap bagi pihak Tupperware.
Sungguhpun begitu, dalam kenyataan itu pihak Tupperware tidak memaklumkan secara terbuka berapa ramai pelanggan mereka yang telah terjejas dengan isu ini.
Sumber: Malwarebytes dan Computer Weekly
Berkaitan
- ChatGPT Kini Diguna Penggodam Bangunkan Perisian Hasad Sofistikated
- Google Telah Membayar Sebanyak USD6.5 Juta Kepada Penggodam Sepanjang 2019
- Canon U.S.A Mengesahkan Insiden Penggodaman Data Melibatkan Ransomware
- Serangan Siber Menurun Kerana Penggodam Lebih Banyak Habiskan Masa Cipta Perisian Lebih Canggih
- Kelemahan Ciri Keselamatan 'Evernote Web Clipper' Menyebabkan Data Pengguna Mereka Berpotensi Diserang Penggodam
- Penggodam Menyerang Sistem Teknologi Maklumat Pengeluar Jam Swatch
- Grup Penggodam Lapsus$ Dipercayai Dianggotai Sekumpulan Remaja
- Kesilapan Kemas Kini iOS 12.4 Menyebabkan Penggodam Dengan Mudah Menghasilkan Versi Terbaru 'Jailbreak' Untuk iPhone
- Pepijat Pelayar Internet Explorer Menyebabkan Penggodam Boleh Mengambil Alih Kawalan Sepenuhnya Komputer Dari Pengguna
- Penggodam Menyerang Netflix - Menghidupkan Semula Akaun Pengguna Yang Telah Membatalkan Langganan